Hướng dẫn hack login php - hack đăng nhập php

Do xu hướng sử dụng internet để tìm kiếm các website có chứa sản phẩm, dịch vụ và mua hàng trực tuyến ngày càng gia tăng. Nên có bao giờ bạn nghĩ cách hack Website như thế nào? Làm sao để không bị phát hiện hay không?

Sau đây, đội ngũ INVERT chúng tôi sẽ hướng dẫn bạn Cách hack Website đơn giản, chi tiết, cập nhật giao diện mới 2022, thông qua bài viết sau.INVERT chúng tôi sẽ hướng dẫn bạn Cách hack Website đơn giản, chi tiết, cập nhật giao diện mới 2022, thông qua bài viết sau.

Lưu ý: Việc hack Website của người khác mà không được cho phép là hành vi phạm pháp luật. Vì vậy, bài viết chỉ được giới thiệu với mục đích tham khảo, giúp bạn nắm các nguyên lý cơ bản mà hacker đang sử dụng, từ đó có thể đề phòng và bảo vệ web của bản thân. mà không được cho phép là hành vi phạm pháp luật. Vì vậy, bài viết chỉ được giới thiệu với mục đích tham khảo, giúp bạn nắm các nguyên lý cơ bản mà hacker đang sử dụng, từ đó có thể đề phòng và bảo vệ web của bản thân.

Xem thêm: 

• Cách Hack Google trong vòng 1 nốt nhạc  
• 15 Cách Hack Nick Facebook (FB) tỷ lệ thành công 100%
• Cách hack Tài khoản Gmail đơn giản
• Cách hack đáp án Google Form dễ ẹt

Hack Website là hành động xâm nhập trái phép vào Website ( phần cứng/phần mềm) hay truy cập vào các khu vực mà người dùng bình thường không được phép như hosting, trang quản trị, soạn thảo… là hành động xâm nhập trái phép vào Website ( phần cứng/phần mềm) hay truy cập vào các khu vực mà người dùng bình thường không được phép như hosting, trang quản trị, soạn thảo…

Ngoài ra, việc Hack website cũng can thiệp vào database, mã nguồn, chỉnh sửa nội dung và thay đổi các tính năng của Website trái phép nhằm đánh cắp dữ liệu, phá hoại danh tiếng, doanh thu của một hay nhiều doanh nghiệp. 

II. Hướng dẫn các cách hack Website đơn giảnHướng dẫn các cách hack Website đơn giản

Để có thể hack thành công một trang web, điều cần làm trước hết là bạn phải tìm hiểu đối tượng cần tấn công thông qua một số điều sau:

• Công nghệ dùng build web đó: Bạn cần tra xem web được code bằng công nghệ gì? Web viết bằng PHP hay C#? dùng server gì? Phiên bản bao nhiêu?: Bạn cần tra xem web được code bằng công nghệ gì? Web viết bằng PHP hay C#? dùng server gì? Phiên bản bao nhiêu?
• IP thật của trang web: Để truy ra server trang web nằm ở đâu? Nhà cung cấp là ai? Đang dùng hệ điều hành nào? Phiên bản gì? (mall server, database,...), Port nào mở?Để truy ra server trang web nằm ở đâu? Nhà cung cấp là ai? Đang dùng hệ điều hành nào? Phiên bản gì? (mall server, database,...), Port nào mở?
• Scan những URL liên quan: Tìm sơ hở để tấn công các trang admin/login/resource/backup. : Tìm sơ hở để tấn công các trang admin/login/resource/backup. 
• Dùng tool để scan sơ những lỗ hổng bảo mật hay gặp của web (Nmap, Buidwith/WapPalyzer, TheHaverster/DNS, Dumspter, Dirbuster/ gobuster, BurpSuite/Nikto/Nessus) sơ những lỗ hổng bảo mật hay gặp của web (Nmap, Buidwith/WapPalyzer, TheHaverster/DNS, Dumspter, Dirbuster/ gobuster, BurpSuite/Nikto/Nessus)

1. Report trang web để hack Website

Cách làm đơn giản đầu tiên mà chúng tôi muốn giới thiệu đến các bạn để hack 1 trang Web chính là: Report trực tiếp trang web do nhà cung cấp hosting, cung cấp service để yêu cầu họ gỡ bỏ trang web.  Report trực tiếp trang web do nhà cung cấp hosting, cung cấp service để yêu cầu họ gỡ bỏ trang web. 

• Ưu điểm: Dễ thực hiện, xác suất thành công cao nếu như bạn report các web spam, vi phạm bản quyền, lừa đảo, chứa nội dung phạm pháp, bạo lực,...Dễ thực hiện, xác suất thành công cao nếu như bạn report các web spam, vi phạm bản quyền, lừa đảo, chứa nội dung phạm pháp, bạo lực,...
• Nhược điểm: Tốn nhiều thời gian để nhà cung cấp duyệt, xem xét. Nếu là Web hợp pháp thì khả năng thành công bằng 0. Ngoài ra, chủ Web có thể dùng Cloudflare để ẩn IP thật, chuyển trang web qua nhà cung cấp khác an toàn hơn, hoặc tự host. Tốn nhiều thời gian để nhà cung cấp duyệt, xem xét. Nếu là Web hợp pháp thì khả năng thành công bằng 0. Ngoài ra, chủ Web có thể dùng Cloudflare để ẩn IP thật, chuyển trang web qua nhà cung cấp khác an toàn hơn, hoặc tự host.

Lưu ý: Cách làm này chỉ có thể đánh sập chứ không thể lấy dữ liệu, làm hư web hoặc tra ra chủ trang web.Cách làm này chỉ có thể đánh sập chứ không thể lấy dữ liệu, làm hư web hoặc tra ra chủ trang web.

2. Tấn công Dò mật khẩu – Brute Force Attack

Brute Force Attack là kiểu tấn công bằng phương pháp dò mật khẩu cơ bản nhưng hiệu quả cao nhất. Phương pháp này sẽ sử dụng các thuật toán tự động thử các chuỗi mật khẩu khác nhau gồm số, chữ cái, chữ cái & số…để tìm ra mật khẩu chính xác. là kiểu tấn công bằng phương pháp dò mật khẩu cơ bản nhưng hiệu quả cao nhất. Phương pháp này sẽ sử dụng các thuật toán tự động thử các chuỗi mật khẩu khác nhau gồm số, chữ cái, chữ cái & số…để tìm ra mật khẩu chính xác. 

Khả năng thành công sẽ rất cao nếu người dùng sử dụng tài khoản: admin/password, admin/ 123456, admin/ 123abc…Để check xem thời gian trung bình dò 1 mật khẩu, bạn có thể kiểm tra tại: Password check – Kespersky LabPassword check – Kespersky Lab

Hiện nay, Có 2 cách tấn công Dò mật khẩu – Brute Force Attack: 

Cách 1:Gởi thông tin username/ password trực tiếp tới trang đăng nhập WordPress, mặc định là ten-mien/wp-admin hoặc ten-mien/wp-login.php.Gởi thông tin username/ password trực tiếp tới trang đăng nhập WordPress, mặc định là ten-mien/wp-admin hoặc ten-mien/wp-login.php.

Để phòng chống, bạn cần đổi đường dẫn đăng nhập (dùng plugin iThemes Security chẳng hạn) hoặc thêm tính năng mật khẩu 2 lớp (Two Factor Authentication), hay thêm Captcha checkbox….đổi đường dẫn đăng nhập (dùng plugin iThemes Security chẳng hạn) hoặc thêm tính năng mật khẩu 2 lớp (Two Factor Authentication), hay thêm Captcha checkbox….

Cách 2:Bạn gởi tới XML-RPC 1 lệnh wp.getCategories để truy xuất dữ liệu danh mục bằng login quyền Adminstrator nhằm lợi dụng phương thức system.multicall mà XML-RPC hỗ trợ. Khi đó, bạn có thể gởi kèm lệnh đó cùng với hàng trăm cặp username/password khác nhau.Bạn gởi tới XML-RPC 1 lệnh wp.getCategories để truy xuất dữ liệu danh mục bằng login quyền Adminstrator nhằm lợi dụng phương thức system.multicall mà XML-RPC hỗ trợ. Khi đó, bạn có thể gởi kèm lệnh đó cùng với hàng trăm cặp username/password khác nhau.

Để phòng chống, bạn cần tắt XML-RPC thủ công từ hosting hay tắt 1 phần – chặn system.multicall bằng các plugin.

Tấn công Brute Force Attack qua XML-RPC

3. Tấn công lỗ hỗng của Web

Hầu hết, mỗi trang web đều sẽ có 1 lỗ hổng. Chính vì thế, bạn có thể tận dụng những lỗ hổng này để chiếm quyền truy cập, chạy script để phá hoại, đánh cắp dữ liệu hoặc upload shell.chiếm quyền truy cập, chạy script để phá hoại, đánh cắp dữ liệu hoặc upload shell.

Tuy nhiên, bạn cần phải có kiến thức về lập trình và bảo mật để biết cách hoạt động của 1 trang Web và những lỗ hỗng bảo mật hay gặp (XSS, SQL Injection ….) mới có hướng tấn công.kiến thức về lập trình và bảo mật để biết cách hoạt động của 1 trang Web và những lỗ hỗng bảo mật hay gặp (XSS, SQL Injection ….) mới có hướng tấn công.

• Ưu điểm: Rất hiệu quả và có thể truy cập được toàn bộ dữ liệu, chiếm quyền trên web server, xoá sạch dữ liệu hay đánh sập web. Rất hiệu quả và có thể truy cập được toàn bộ dữ liệu, chiếm quyền trên web server, xoá sạch dữ liệu hay đánh sập web.
• Nhược điểm: Khá khó, tốn nhiều thời gian và đòi hỏi nhiều kiến thức bảo mật.  Khá khó, tốn nhiều thời gian và đòi hỏi nhiều kiến thức bảo mật. 

Ngoài ra, bạn cần nắm được kiến thức các tool hay dùng sau:

• Metasploit: Có chứa rất nhiều payload và code để tấn công 1 phiên bản phần mềm nào đó.Có chứa rất nhiều payload và code để tấn công 1 phiên bản phần mềm nào đó.
• Searchsploit: Giống như Metasploit nhưng khó dùng hơn và nhiều code hơn. Giống như Metasploit nhưng khó dùng hơn và nhiều code hơn.
• Google: Sau khi biết được công nghệ web đó dùng (vd Apache 2.2). Bạn có thể Google Apache 2.2 exploit để tìm các lỗ hổng và cách tấn công nó. Sau khi biết được công nghệ web đó dùng (vd Apache 2.2). Bạn có thể Google Apache 2.2 exploit để tìm các lỗ hổng và cách tấn công nó.
• BurpSuite/Fiddler/Postman: Dùng để chỉnh sửa request gửi lên/response nhận về từ server.Dùng để chỉnh sửa request gửi lên/response nhận về từ server.

Metasplot và Searchsplot, 2 tool được giới hacker hay dùng

4. Sử dụng XSS để hack Website

Bước 1: Bạn tìm 1 trang dễ tấn công cho phép bạn đăng tải nội dung như 1 diễn đàn nào đó

Đầu tiên, bạn tìm 1 trang dễ tấn công cho phép bạn đăng tải nội dung như 1 diễn đàn nào đó đối với những trang không an toàn. 

Bước 2: Vào và đăng tải nội dung  

Tiếp theo, bạn nhập 1 số code (mã lập trình) đặc biệt vào phần "post"(Đăng) để thu thập toàn bộ dữ liệu của những người bấm vào nó. Bên cạnh đó, bạn phải kiểm tra code này có bị lọc bởi hệ thống hay không bằng cách đăng: window.alert("test")nhập 1 số code (mã lập trình) đặc biệt vào phần "post" (Đăng) để thu thập toàn bộ dữ liệu của những người bấm vào nó. Bên cạnh đó, bạn phải kiểm tra code này có bị lọc bởi hệ thống hay không bằng cách đăng:

Trường hợp, hộp cảnh báo xuất hiện khi bạn bấm vào bài đăng thì tức là website đó không an toàn.

Bước 3: Tạo và tải chương trình đánh chặn cookie của bạn

Sau đó, bạn tạo và tải chương trình đánh chặn cookie nhằm chiếm được cookie của người sử dụng để truy cập vào tài khoản trên các website có quy trình đăng nhập không an toàn.

Kế đó, bạn sử dụng chương trình đánh chặn cookie để chiếm và chuyển hướng cookie của đối tượng mục tiêu. Rồi bạn tải chương trình lên Website hỗ trợ để truy cập hoặc tham khảo thêm về code của các chương trình đánh chặn.

Bước 4: Đăng chương trình đánh chặn cookie của bạn

Tiếp đến, bạn nhập mã phù hợp vào bài đăng được dùng nhằm chiếm cookie và gửi chúng về trang của bạn. Lưu ý, bạn nên nhập 1 số văn bản sau đoạn code để bài đăng bớt đáng ngờ và không bị xóa. Ví dụ: